AlmaLinux 9

Guía para Configurar Fail2Ban en AlmaLinux 9

HomeAlmaLinux 9Guía para Configurar Fail2Ban en AlmaLinux 9

Fail2Ban es una herramienta esencial para la seguridad de los servidores que ayuda a proteger contra ataques automáticos, principalmente fuerza bruta. Opera monitorizando los registros de servicios específicos y bloqueando las direcciones IP que muestran patrones malintencionados. Esta guía explica detalladamente cómo instalar y configurar Fail2Ban en AlmaLinux 9, proporcionando una visión clara y accesible para usuarios principiantes.

Requisitos Previos

Antes de comenzar con la configuración de Fail2Ban en AlmaLinux 9, asegúrate de tener acceso al sistema como usuario con privilegios de superusuario (sudo).

Paso 1: Instalar Fail2Ban

Fail2Ban no viene preinstalado en AlmaLinux 9, pero está disponible en los repositorios oficiales y puede ser instalado fácilmente mediante el gestor de paquetes dnf.

  • Instalar Fail2Ban:
   sudo dnf install fail2ban -y

Paso 2: Configurar Fail2Ban

Una vez instalado, Fail2Ban necesita ser configurado para proteger los servicios que desees.

  • Configurar el archivo jail.local:
    Fail2Ban usa un archivo de configuración para definir las políticas de baneo. Es recomendable crear un archivo jail.local para sobrescribir la configuración por defecto sin modificar el archivo jail.conf.
   sudo nano /etc/fail2ban/jail.local

En este archivo, puedes especificar las políticas personalizadas. Aquí hay un ejemplo básico que configura Fail2Ban para proteger SSH:

  [DEFAULT]
ignoreip = 127.0.0.1/8
bantime  = 1h
findtime  = 10m
maxretry = 5

[sshd]
enabled = true
port    = ssh
filter  = sshd
logpath = /var/log/auth.log
maxretry = 3

Esta configuración hace lo siguiente:

  • ignoreip: No banea las IPs listadas.
  • bantime: Duración del baneo.
  • findtime: Periodo durante el cual Fail2Ban cuenta los intentos fallidos antes de banear.
  • maxretry: Número de intentos fallidos antes de banear.

Paso 3: Activar y Probar Fail2Ban

Una vez configurado, debes activar Fail2Ban y asegurarte de que esté funcionando correctamente.

  1. Iniciar y habilitar Fail2Ban:
   sudo systemctl start fail2ban
   sudo systemctl enable fail2ban
  1. Verificar el estado de Fail2Ban:
   sudo fail2ban-client status

Este comando te mostrará el estado actual de Fail2Ban, incluyendo cuántos y cuáles “jails” están activos.

Paso 4: Configurar el Firewall

Fail2Ban trabaja conjuntamente con el firewall para bloquear las IPs baneadas. Asegúrate de que tu firewall esté configurado para permitir la integración con Fail2Ban.

  • Asegurarse de que el firewall esté configurando para trabajar con Fail2Ban:
    Por defecto, Fail2Ban configura las reglas necesarias en firewalld, el firewall predeterminado en AlmaLinux 9.

Para quienes buscan una solución robusta y escalable para la gestión de la seguridad de servidores, los servicios de Cloud VPS de Shape.host son ideales. Shape.host ofrece VPS en la nube que proporcionan la potencia y flexibilidad necesarias para manejar aplicaciones intensivas en recursos y requerimientos de seguridad como Fail2Ban, permitiendo a los usuarios concentrarse en sus negocios sin preocuparse por el mantenimiento de la infraestructura física. Shape.host garantiza un entorno seguro y de alto rendimiento, perfecto para desplegar y gestionar herramientas de seguridad en un entorno de nube robusto y escalable.

Tags:
Christian Wells

Older Post

Guía para Cambiar el Huso Horario en AlmaLinux 9

Next Post

Guía Detallada para Instalar OwnCloud en AlmaLinux 9

Related Product

How to Install WildFly Java Application Server on AlmaLinux 9

How to Install Apache Guacamole (Docker) on AlmaLinux 9